Die meisten Unternehmen setzen auf Bonitätsscores, Sie vielleicht auch? Um Ihre Kunden zu bewerten und sich in keine wirtschaftlichen Risiken zu begeben? Dann sollten Sie unbedingt weiterlesen! Bei uns erfahren Sie alles, was sich Neues zum Thema Bonitätsscores und Datenschutz tut – wir informieren Sie, damit Sie wie gewohnt sicher unterwegs sind.
Die Verwendung von Bonitätsscores von Wirtschaftsauskunfteien ist wirklich praktisch. Ob Sie Ihrem Kundenwunsch auf dieser Grundlage das OK geben oder nicht, die Zahlen sind aus dem Unternehmensalltag einfach nicht wegzudenken. Schließlich kann der Kunde von heute der Zahlungsausfall von morgen sein. Aber sind Bonitätsscores wirklich so tückenfrei wie sie scheinen? Nein, denn die rechtlichen Anforderungen sind komplex und ändern sich ständig, wie die Wetterlage am Meer ;-). Aber keine Sorge, wir fischen Sie aus den Wellen und umschiffen mit Ihnen die gefährlichen Untiefen.
Kein „maßgebender“ Einfluss des Scores
Wenn Unternehmer Bonitätsscores verwenden, müssen sie sich folgende Frage stellen: Wie viel Einfluss darf der errechnete Score einer Auskunftei eigentlich auf meine Entscheidung über einen Kunden haben?
Der EuGH hat deutlich gemacht, dass ein Unternehmen eine automatisierte Einzelentscheidung triff, wenn es sich bei seiner Entscheidung maßgeblich auf den Score einer Auskunftei stützt. „Maßgeblich“ bedeutet hier, dass man sich nur auf ein einziges Bonitätsergebnis verlässt, um über einen Kunden zu entscheiden. Aber, und jetzt wird es rechtlich spannend: Eine solche automatisierte Einzelentscheidung ist laut Art. 22 DSGVO nicht erlaubt. Zumindest dann nicht, wenn sie rechtliche Folgen für den Kunden hat. Solche rechtliche Folgen bestehen in Wahrheit aber fast immer. So beispielsweise, wenn eine Kundin aufgrund eines einzelnen schlechten Bonitätsscore von einem Mobilfunkanbieter keinen „Handyvertrag“ bekommt. Darüber könnte sich die Kundin durchaus beschweren und das Unternehmen dann vor ein paar größere Hürden stellen.
Das heißt im Klartext: Unternehmen dürfen einen einzelnen Score nicht als einzige Grundlage für ihre Entscheidungen verwenden – es sei denn, der Kunde oder die Kundin hat ausdrücklich zugestimmt. Eine solche ausdrückliche Einwilligung wird in der Praxis aber kaum vorliegen.
Also was tun? Auskunfteien verlangen zur rechtlichen Absicherung oft eine Bestätigung von den Unternehmen, dass der Score nicht maßgeblich für die Entscheidung ist. Damit bleibt die Kundenentscheidung in den Händen des Unternehmens. Aber Achtung, so eine Bestätigung sichert zwar die Auskunftei ab, nicht aber das Unternehmen. Um also wirklich kein Risiko einzugehen, sollten nachweislich andere Faktoren in Entscheidung einfließen. So können zum Beispiel selbst erhobene Bonitätsdaten in die Entscheidung einfließen oder man holt Scores von verschiedenen Auskunfteien ein. Denn wenn Entscheidungen auf mehrere Quellen gestützt werden, kann kein einzelner Score maßgeblich gelten. So vermeiden Sie nicht nur rechtliche Probleme, sondern zeigen auch, dass Sie fair und informiert über den Kunden entscheiden.
Neue Anforderungen des EuGH zur Auskunftspflicht bei automatisierten Bonitätsprüfungen
Zusätzlich hat der EuGH die Anforderungen an die Auskunftspflicht bei automatisierten Bonitätsprüfungen deutlich verschärft – ein Thema, das für Unternehmer, die Bonitätsscoring nutzen, besonders relevant ist. Bisher genügte es für die Erfüllung der Auskunftspflicht, den Score und eine grobe Auflistung der eingeflossenen Daten bekannt zu geben. Doch das ist nun nicht mehr ausreichend. Unternehmen müssen nun auch erklären, wie der Score genau berechnet wird, welche Daten tatsächlich verwendet und wie diese gewichtet werden. Außerdem muss bekannt gegeben werden, welche Änderungen in den Daten das Ergebnis beeinflussen können. Diese detaillierte Auskunftspflicht muss für Unternehmen aber nicht nur Mehraufwand bedeuten. Denn dadurch steigt auch das Vertrauen der Kunden – und das kann so sogar als Wettbewerbsvorteil dienen.
Handlungsbedarf in der Praxis
Aber welche praktische Bedeutung haben all diese Änderungen nun für Unternehmen?
Es ist vor allem essenziell, jede Information auf der Kundenentscheidungen beruhen genauestens zu dokumentieren! Jedes Puzzleteil, das zu dem endgültigen Ergebnis führt, muss nachvollziehbar sein – von den exakten Daten bis hin zur Funktionsweise der verwendeten Algorithmen. Damit das Ganze DSGVO-konform wird, ist auch eine Ausführung der genauen Datenverarbeitung in der Datenschutzerklärung empfehlenswert.
MeineBerater-Tipp:
Wie sieht die Balance zwischen Rechtstreue und Unternehmensinteresse aus? Keine Sorge, wir kümmern uns darum!
Wir unterstützen Sie dabei, die Nutzung von Bonitätsscores DSGVO-konform zu gestalten und dabei Ihre Betriebsgeheimnisse zu schützen. So ist Ihr Unternehmen nicht nur wirtschaftlich, sondern auch gesetzlich auf der sicheren Seite!
Kontaktieren Sie uns unter office@meineberater.at, um mehr zu erfahren und – gerne auch unverbindlich – ein erstes Gespräch zu diesem komplexen Thema einzutakten. 😊